Interscan Web Security Suite は SELinux に対応してないのかー:晴れ - くらさば(情報元のブックマーク数)
IWSSがSELinuxに対応していないから、エンジンアップデート後に/opt/trend/iwss/bin/lib/libvsapi.soへのアクセスを許可設定しないといけないって話。
確かに面倒だ。Trendmicroさんは、Disableにしてくださいって言いそうだしなぁ・・・
Web の管理画面から検索エンジンのアップデートを行った所
ウイルス検索エンジンのアップデートに成功しました (バージョン: 8.9.1001) ただし、サービスへの通知に失敗しました。新しいウイルス検索エンジンを適用するためにサービスを再起動する必要があります
などというメッセージが出た後、HTTP 検索サービスが立ち上がらなくなった。
message.log を確認してみると以下のような出力があったのでMar 11 10:42:12 hoge setroubleshoot: SELinux is preventing iwssd from loading /opt/tren
d/iwss/bin/lib/libvsapi.so which requires text relocation. For complete SELinux messages.
run sealert -l b4265b81-7111-4efb-84f5-44ec3ac8834a以下のコマンドを実行
[root@hoge ~]# sealert -l b4265b81-7111-4efb-84f5-44ec3ac8834a
その出力結果の中に
次のコマンドがこのアクセスを許可します:chcon -t textrel_shlib_t '/opt/trend/iwss/bin/lib/libvsapi.so'
というのがあったので、さらに
[root@hoge ~]# chcon -t textrel_shlib_t '/opt/trend/iwss/bin/lib/libvsapi.so'
と実行したらようやく HTTP 検索サービスが起動できるようになった。
晴れ - くらさば